der BAW CA in der DFN-PKI - Sicherheitsniveau: Global -

Größe: px

Ab Seite anzeigen:

Download "der BAW CA in der DFN-PKI - Sicherheitsniveau: Global -"

Bella Michel
vor 6 Jahren
Abrufe

1 Erklärung zum Zertifizierungsbetrieb der BAW CA in der DFN-PKI - Sicherheitsniveau: Global - Bundesanstalt für Wasserbau CPS der BAW CA V

2 CPS der BAW CA Seite 2/5 V2.1

3 1 Einleitung Die BAW CA ist eine Zertifizierungsstelle des DFN-Anwenders Bundesanstalt für Wasserbau innerhalb der DFN-PKI. In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der BAW CA von der DFN-PCA ausgestellt wird. Für den Betrieb der BAW CA gelten die folgenden Dokumente: CP der DFN-PKI: "Zertifizierungsrichtlinie der DFN-PKI Sicherheitsniveaus: Global, Classic und Basic -", Version 2.1, Dezember 2006, OID CPS der DFN-PCA: "Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI Sicherheitsniveaus: Global, Classic und Basic -", Version 2.1, Dezember 2006, OID Die vom CPS der DFN-PCA abweichenden Regelungen für die BAW CA sind in Kapitel 3 dieses Dokuments beschrieben. Die BAW CA stellt ausschließlich Zertifikate im Sicherheitsniveau "Global" aus. 2 Identifikation des Dokuments Titel: "Erklärung zum Zertifizierungsbetrieb der BAW CA in der DFN-PKI" Version: Abweichungen vom CPS der DFN-PCA Nachfolgend sind die Abschnitte des CPS der DFN-PCA aufgeführt, in denen für die BAW CA abweichende Regelungen getroffen werden. Zu CPS der DFN-PCA: "1.3.1 Zertifizierungsstellen" Die Anschrift der BAW CA lautet: Bundesanstalt für Wasserbau Thomas Damrau BAW CA Telefon: Kussmaulstrasse 17 Telefax: D Karlsruhe baw-ca@baw.de Zu CPS der DFN-PCA: "1.3.2 Registrierungsstellen" Die ausgezeichneten Registrierungsstellen für die zuvor genannten Zertifizierungsstellen befinden sich in den Räumen der BAW CA. Ansprechpartner: Uwe Ziesche Telefon: uwe.ziesche@baw.de Darüber hinaus ist folgende weitere Registrierungsstelle verfügbar: Fachstelle für Informationstechnik der WSV bei der BAW Telefon: , Fax: Marco Reinhardt Am Ehrenberg Ilmenau marco.reinhardt@baw.de CPS der BAW CA Seite 3/5 V2.1

4 Zu CPS der DFN-PCA: "1.5.1 Organisation" Die Verwaltung dieses CPS erfolgt durch die in Abschnitt genannte Einrichtung. Der Betrieb der BAW CA erfolgt durch: DFN-Verein Telefon: Telefax: Stresemannstr D Berlin WWW: Zu CPS der DFN-PCA: "1.5.2 Kontaktperson" Die verantwortliche Person für das CPS der BAW CA ist: Bundesanstalt für Wasserbau Thomas Damrau Zentraler Service Telefon: BAW CA Kussmaulstrasse 17 Telefax: D Karlsruhe thomas.damrau@baw.de Zu CPS der DFN-PCA: "2.2 Veröffentlichung von Informationen" Alle gemäß CP, Abschnitt 2.2, erforderlichen Informationen werden bereitgestellt unter: Zu CPS der DFN-PCA: "3.1.1 Namensform" Die DNs aller Zertifikatnehmer unterhalb der BAW CA enthalten die Attribute "C=DE" und "O=Bundesanstalt fuer Wasserbau". Das optionale Attribut "OU=<Organisationseinheit>" kann mehrfach angegeben werden. Wenn eine Adresse angegeben wird, so kann diese über das Attribut " address" in den Namen aufgenommen werden. Die Adresse sollte allerdings bevorzugt in der- Darüber hinaus sind keine weiteren Registrierungsstellen verfügbar. Zertifikaterweiterung "subjectalternativename" aufgenommen werden. Damit entspricht der Name jedes Zertifikatnehmers dem folgenden Schema: C=DE O=Bundesanstalt fuer Wasserbau [ OU=<Organisationseinheit> ] CN=<Eindeutiger Name> [ address=< Adresse> ] Zu CPS der DFN-PCA: "4.1.1 Wer kann ein Zertifikat beantragen" Die BAW CA bietet ihre Dienstleistungen allen Angehörigen und Mitarbeitern des DFN- Anwenders Bundesanstalt für Wasserbau an. CPS der BAW CA Seite 4/5 V2.1

5 Zu CPS der DFN-PCA: "5 Infrastrukturelle, organisatorische und personelle Sicherheitsmaßnahmen" und "6 Technische Sicherheitsmaßnahmen" Die BAW CA wird durch den DFN-Verein im Auftrag des DFN-Anwenders Bundesanstalt für Wasserbau bei der DFN-PCA betrieben. Daher sind für die BAW CA dieselben infrastrukturellen, organisatorischen, personellen und technischen Sicherheitsmaßnahmen umgesetzt, wie für die DFN-PCA (siehe CPS der DFN-PCA). Zu CPS der DFN-PCA: "6.3.2 Gültigkeit von Zertifikaten und Schlüsselpaaren" Die durch die BAW CA ausgestellten Serverzertifikate haben standardmäßig eine Laufzeit von fünf Jahren, die Nutzerzertifikate von drei Jahren. CPS der BAW CA Seite 5/5 V2.1

Ähnliche Dokumente

der Uni Konstanz Server CA in der

Erklärung zum Zertifizierungsbetrieb der Uni Konstanz Server CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Konstanz CPS der Uni Konstanz Server CA V1.0 02.02.2007 CPS der Uni Konstanz Server